Download Teknologi App
Foto: Unsplash
Teknologi.id – Mendorong pengguna ke arah pekerjaan keamanan. Itulah temuan teratas dalam empat bulan inisiatif Google untuk mendaftarkan pengguna dalam otentikasi dua faktor secara default, yang dirinci dalam posting blog bertepatan dengan Hari Internet Lebih Aman pada 8 Februari 2022.
Pada Oktober 2021, Google mengumumkan rencana untuk mengaktifkan autentikasi dua faktor secara default untuk 150 juta pengguna Google yang saat ini tidak menggunakan layanan tersebut dan mewajibkan 2 juta pembuat konten YouTube untuk menggunakannya.
Dalam posting terbaru, Google mengatakan telah mengamati penurunan 50 persen dalam akun yang disusupi di antara kelompok pengguna uji itu.
Strategi tersebut menunjukkan kekuatan raksasa teknologi seperti Google untuk memberikan keamanan secara default dan cocok dengan proyek selama bertahun-tahun untuk menggerakkan pengguna menuju model keamanan yang lebih kua, yang pada akhirnya membidik masa depan tanpa kata sandi, menurut posting blog lain yang diterbitkan oleh perusahaan tahun lalu.
Baca juga: Cara Menjadwalkan Email di Gmail
Otentikasi dua faktor, atau verifikasi dua langkah (2SV) seperti yang disebut Google, adalah pilar inti dari strategi ini, karena keamanan akun meningkat secara signifikan dengan persyaratan untuk item fisik seperti kunci keamanan, atau telepon untuk menerima kode melalui aplikasi atau SMS. Tapi secara historis, masalahnya adalah adopsi.
Pada tahun 2018, seorang insinyur Google mengungkapkan bahwa lebih dari 90 persen akun Gmail aktif tidak menggunakan autentikasi dua faktor, yang menimbulkan pertanyaan mengapa Google tidak mewajibkan proses autentikasi dua langkah.
Sejak itu, perusahaan telah berada di jalur untuk menjadikan 2SV sebagai opsi default untuk pangsa pengguna yang lebih besar dan langkah wajib bagi sebagian orang.
Menurut perwakilan Google, salah satu hambatan yang tersisa adalah kurangnya pemahaman tentang manfaat penuh dari prosedur otentikasi tambahan.
“Ada banyak pendidikan yang perlu dilakukan dengan 2SV dan kami ingin pengguna memahami apa itu dan mengapa itu bermanfaat,” ucap Guemmy Kim, direktur keamanan dan keselamatan akun di Google.
“Kami juga perlu memastikan bahwa akun pengguna diatur dengan benar dengan email pemulihan dan nomor telepon sehingga mereka dapat menghindari penguncian akun setelah 2SV diberlakukan. Kami telah mendaftarkan pengguna yang kami anggap sebagai pengguna awal dan yang akunnya sudah siap 2SV,” ucap Kim.
Meskipun jumlah layanan web yang mendukung otentikasi dua faktor terus bertambah, adopsi konsumen masih tetap rendah. Twitter, yang meluncurkan otentikasi dua faktor pada tahun 2013, mengungkapkan pada tahun 2020 bahwa hanya 2,3 persen akun aktif yang mengaktifkannya; di Facebook, angkanya sekitar 4 persen adopsi pada tahun 2021.
Jika ada adopsi, opsi 2FA yang paling umum adalah mengirim kode satu kali melalui SMS, yang oleh pakar keamanan dianggap sebagai metode yang paling rentan terhadap intersepsi. Idealnya, autentikasi dua faktor harus menggunakan aplikasi autentikasi, seperti Google Authenticator atau Authy, atau perangkat fisik seperti kunci keamanan perangkat keras.
(MIM)
Tinggalkan Komentar